iPhone işletim sistemlerini kırmasıyla (jailbreak) ünlü bir hacker, yaklaşık 1 hafta kadar önce kendi kişisel blogunda çok önemli bir açıklama yayınladı. Pod2g adıyla bilinen hacker, iPhone cep telefonlarında önemli bir açık keşfettiğini ve bu açık sayesinde rahatlıkla SMS dolandırıcılığı yapılabileceğini duyuruyordu. Apple yönetimi söz konusu açığın varlığını doğruladı ancak bunun Apple’dan değil, tüm cep telefonlarında kullanılan SMS protokolünden kaynaklandığını ileri sürmekte. Firmanın kullanıcılara sunduğu çözüm ise Apple’ın kendi mesajlaşma servisi olan iMessage’ı kullanmaları.
Pod2g adlı hackerın iPhone cihazlarda bulduğu açık aslında oldukça enteresan zira uzaktan kod çalıştırmak veya telefona herhangi bir zararlı yazılım yüklemek gerekmiyor. iPhone’larda (ve daha bir çok başka cihazda) size bir SMS geldiğinde gönderici numarasının üzerinde bir “Reply-to (yanıtla)” menüsü çıkmakta. Ancak çok basit bir prosedür sayesinde mesajı gönderen kişinin numarasını gizlemesi ve bu menüdeki numarayı başka bir numara gibi göstermesi mümkün. Pod2g’nin bulduğu bu yöntem sayesinde örneğin bir dolandırıcı iPhone’unuza polisten veya bir bankadan geliyormuş gibi gözüken bir mesaj gönderebiliyor.
Pod2G adlı hacker, bulduğu bu açığın ilk iPhone modelinden beri var olduğunu ve piyasaya yeni sürülmesi beklenen iOS 6 işletim sisteminin beta versiyonunda da varlığını koruduğunu açıklamakta. Söz konusu hacker, yazdığı blog yazısında bulduğu güvenlik açığı konusunda Apple’ın bir an önce bir şeyler yapması ve iOS 6’nın final sürümü yayınlanmadan bu açığı yamaması gerektiğini söyledi. Bulunan açık konusunda Apple’ın yanıtı ise sorunun kendilerinden değil SMS protokolünden kaynaklandığı ve Apple kullanıcılarının güvenli bir mesaj trafiği için iMessage servisini kullanabilecekleri yönünde.
Kaynak : 